-
首页
-
>
安全漏洞
-
>
HashiCorp Vault 授权问题漏洞
HashiCorp Vault 授权问题漏洞
| CNNVD-ID编号 |
CNNVD-202108-2811 |
CVE编号 |
CVE-2021-27668 |
| 发布时间 |
2021-08-31 |
更新时间 |
2021-09-01 |
| 漏洞类型 |
授权问题 |
漏洞来源 |
N/A |
| 危险等级 |
中危 |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Hashicorp HashiCorp Vault是美国HashiCorp(Hashicorp)公司的一款私钥访问管理工具。
HashiCorp Vault Enterprise 中存在授权问题漏洞,该漏洞源于产品在从DR secondaries读取许可证元数据时缺少权限验证。攻击者可通过该漏洞直接访问敏感数据。以下产品及版本受到影响:HashiCorp Vault Enterprise 0.9.2 至 1.6.2版本。
漏洞补丁
目前厂商已发布升级了HashiCorp Vault 授权问题漏洞的补丁,HashiCorp Vault 授权问题漏洞的补丁获取链接:
https://discuss.hashicorp.com/t/hcsec-2021-05-vault-enterprise-s-dr-secondaries-exposed-license-metadata-without-authentication/21427
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
